[Перевод] Постоянные неблокируемые cookie с использованием HTTP-заголовков

На прошлой неделе прогремела новость об исследовании, утверждающем, что аналитическая компания KissMetrics отслеживала пользователей на сайтах при помощи уникального значения заголовка ETag(спека). KissMetrics отрицали использование ETag и в итоге подали в суд на авторов исследования.



Использование ETag (сокрашение от 'element tag', «метка элемента») для отслеживания пользователей известен и используется в партнерских сетях с начала прошлого десятилетия. Так же известно, что и заголовок Last-Modified(spec) теоретически может использоваться для отслеживания пользователей с помощью уникального значения времени обновления.



Мне, правда, кажется, что мало кто знает, что заголовок Last-Modified может принимать в качестве значения любую строку, то есть значение не обязательно должно быть правильной датой.

Шпион в кармане. Каким образом ваши мобильники могут выдать ваши же географические координаты?

После того, как в начале февраля 2011 года в Ленте.Ru появилось сообщение о задержании в Нидерландах двенадцати сомалийских нелегалов по обвинению в подготовке теракта, некоторые читатели были обеспокоены упоминанием технологии задержания: было ведь гласно объявлено, что должностные лица получили сведения о положении нелегалов при помощи GPS-модулей в мобильниках, направив на телефонные номера нелегалов сообщение, которое было обработано мобильниками без ведома владельцев, после чего с мобильников (опять же без ведома владельцев) автоматически отправились SMS с указанием местоположения аппаратов. Судя по тому, что задержания были произведены в семи различных местах, эта технология должна была сработать в семи мобильниках (из максимум двенадцати), так что она наверняка является распространённою.

Оказывается:

1) Имея SMS-центр, легально подключённый к глобальной сети SS7, при помощи простого MAP-запроса, и зная всего лишь номер абонента, можно выяснить и его IMSI (номер SIM), и адрес того коммутатора, который обслуживает абонента, и состояние мобильника (включён или выключен). Подробнее — вон там. Если имеется карта привязки коммутаторов к местности, то это даёт приближённые координаты абонента.

2) Существует стандарт RRLP, описывающий способ считывания с GSM-мобильника его точных GPS-координат через сеть мобильной связи. Вон там пишут, что многие смартфоны с GPS (особенно штатовского производства) поддерживают этот стандарт, так как он был задуман как средство определения координат абонентов, попавших в беду. Достаточно создать поддельный узел сотовой связи вблизи абонента, чтобы невозбранно достигнуть желаемого.

Но этими или не этими способами воспользовались в Нидерландах?

Тайна.


Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: Шпион в кармане. Каким образом ваши мобильники могут выдать ваши же географические координаты?